Microsoft corrige falha em Windows Defender que surgiu há 12 anos

1 min de leitura
Imagem de: Microsoft corrige falha em Windows Defender que surgiu há 12 anos
Imagem: Softonic/Reprodução
Avatar do autor

Embora o Windows Defender seja uma das soluções mais populares, ela não está livre de falhas. Recentemente, a Microsoft corrigiu uma que acumulava nada menos do que 12 anos. Chamada de CVE-2021-24092, a falha foi identificada em novembro de 2020 por uma equipe de especialistas da empresa de segurança digital SentinelOne.

A vulnerabilidade foi observada em um driver que o programa utiliza para excluir arquivos invasivos. Quando esses arquivos eram excluídos, o sistema deveria substituí-los por outros novos e livres de ameaças. No entanto, a equipe notou que essa verificação não era feita corretamente, permitindo que invasores induzissem o driver a repor arquivos corrompidos e executar códigos maliciosos.

Falha classificada como de alto risco

Esse era um prato cheio para invasores, afinal estamos falando de um programa padrão em máquinas com Windows que é amplamente utilizado por usuários. Além disso, por ser um antivírus, trata-se de um aplicativo muito confiável dentro do sistema operacional. E, como se isso não fosse o bastante, o driver vulnerável tinha sua legitimidade comprovada por meio de uma assinatura criptográfica da própria Microsoft.

a  Weblogue/Reprodução 

Por todos esses motivos, a falha dava bastante liberdade a potenciais invasores, permitindo a exclusão de softwares e dados cruciais. “Esse bug permite o aumento de privilégios”, disse o pesquisador de segurança sênior da SentinelOne, Kasif Dekel. “O software executado com poucos privilégios pode se elevar a privilégios administrativos e comprometer a máquina”, completa.

A vulnerabilidade, que foi classificada como de alto risco, não passou desapercebida apenas pela Microsoft, mas também pelos hackers. Tanto a empresa quanto a SentinelOne garantiram que não há evidências de que a falha tenha sido descoberta ao longo dos 12 anos.

Fontes

Microsoft corrige falha em Windows Defender que surgiu há 12 anos